Mit der fortschreitenden Digitalisierung und der gleichzeitig zunehmenden Cyberkriminalität gewinnt das Thema Cybersicherheit immer mehr an Bedeutung. Die europäische NIS2-Richtlinie schafft einheitliche Mindeststandards für Cybersicherheit und wurde nun in Deutschland durch das BSI-Gesetz in nationales Recht überführt. Durch den deutlich erweiterten Anwendungsbereich sind nun zahlreiche bisher nicht betroffene Unternehmen gefordert, sich mit den gesetzlichen Anforderungen an die Informationssicherheit zu beschäftigen.

Wer ist vom NIS2-Umsetzungsgesetz betroffen?

Die NIS2-Richtlinie weitet den bisherigen Anwendungsbereich deutlich aus und erfasst künftig auch Unternehmen, die aufgrund ihrer Bedeutung für Gesellschaft, Wirtschaft oder einzelne Sektoren als systemrelevant gelten. Unterschieden wird zwischen „besonders wichtigen“ und „wichtigen Einrichtungen“. Zudem können künftig bereits mittlere Unternehmen mit mehr als 50 Beschäftigten in den Anwendungsbereich fallen. Schätzungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) zufolge werden dadurch rund 29.000 Unternehmen in Deutschland neuen Pflichten unterliegen.

Welcher Handlungsbedarf besteht jetzt?

Zu den zentralen Pflichten zählen die Registrierung bei der zuständigen Behörde, Meldepflichten sowie die Einführung eines umfassenden Risikomanagements. Dieses umfasst unter anderem Krisenmanagement, Lieferkettensicherheit, Schutzanforderungen bei der IT-Beschaffung und -Wartung, Mitarbeiterschulungen, Personalsicherheit und sichere Kommunikationswege. Unternehmen sollten zeitnah prüfen, ob sie betroffen sind und eine Risikoanalyse durchführen sowie einen konkreten Umsetzungsplan erstellen müssen. Regelmäßige Audits helfen, die langfristige Einhaltung der NIS2-Vorgaben sicherzustellen.

Wir geben Orientierung – mit unserem kostenlosen Webinar! 

Um Betroffenheit, Pflichten und den Umgang damit praxisnah zu beleuchten, laden wir Sie zu unserem Webinar  ein. Gemeinsam mit unserem Praxispartner Alexander Diewald, Cyber Security Experte, werfen wir einen Blick auf die Details der Gesetzgebung bzw. der Umsetzung und klären Ihre Fragen.

Auf unserer Homepage können Sie eine erste Selbsteinschätzung zu Ihrer Betroffenheit und dem Stand Ihrer Umsetzung im Unternehmen vornehmen.